6a2520417c71541a617cfdd2004db36464d0fa20
[ach-master.git] / src / DBs.tex
1
2 \subsection{Database Systems}
3 % This list is based on : http://en.wikipedia.org/wiki/Relational_database_management_system#Market_share
4
5 \subsubsection{Oracle}
6 \todo{write this}
7
8 \subsubsection{SQL Server}
9 \todo{write this}
10
11
12
13
14 \subsubsection{MySQL}
15
16 \begin{description}
17 \item[Tested with Version:] with Debian 7.0 and MySQL 5.5
18
19 \item[Settings:] \mbox{}
20
21 \paragraph*{my.cnf}\mbox{}\\
22
23 \begin{lstlisting}[breaklines]
24 [mysqld]
25 ssl
26 ssl-ca=/etc/mysql/ssl/ca-cert.pem
27 ssl-cert=/etc/mysql/ssl/client-cert.pem
28 ssl-key=/etc/mysql/ssl/client-key.pem
29 ssl-cipher=EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256:EECDH:EDH+aRSA:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED:!AES128:!CAMELLIA128:!ECDSA:AES256-SHA
30 \end{lstlisting}
31
32 \item[Additional settings:]
33
34
35 \item[Justification for special settings (if needed):]
36
37 % in case you have the need for further justifications why you chose this and that setting or if the settings do not fit into the standard Variant A or Variant B schema, please document this here
38
39 \item[References:]
40
41 \todo{add references}
42
43 % add any further references or best practice documents here
44
45 \item[How to test:]
46
47 After restarting the server run the following query to see if the ssl settings are correct:
48 \begin{lstlisting}[breaklines]
49 show variables like '%ssl%';
50 \end{lstlisting}
51
52
53 \end{description}
54
55
56
57
58
59
60 \subsubsection{DB2}
61 \todo{write this}
62
63
64
65
66
67 \subsubsection{Postgresql}
68
69 \begin{description}
70 \item[Tested with Version:]
71
72 \todo{version?}
73
74 \item[References:]
75
76 It's recommended to read 
77
78 http://www.postgresql.org/docs/X.X/interactive/runtime-config-connection.html\#RUNTIME-CONFIG-CONNECTION-SECURITY
79
80 Just change X.X with your preferred version e.g. 9.1
81
82 \item[Settings:] \mbox{}
83
84
85 To start in SSL mode the server.crt and server.key must exist in the server's data directory \$PGDATA. 
86 Don't forget to set the right permission (0600) to your server.key. 
87
88 Starting with version 9.2, you have the possibility to set the path.
89
90 \begin{lstlisting}[breaklines]
91 ssl_key_file = '/your/path/server.key'
92 ssl_cert_file = '/your/path/server.crt'
93 ssl_ca_file = '/your/path/root.crt'
94 \end{lstlisting}
95
96 \paragraph*{postgresql.conf}\mbox{}\\
97
98 \begin{lstlisting}[breaklines]
99 #>=8.3
100 ssl = on 
101 ssl_ciphers = 'EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256:EECDH:EDH+aRSA:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED:!AES128:!CAMELLIA128:!ECDSA:AES256-SHA'
102 \end{lstlisting}
103
104
105
106 \item[How to test:]
107
108 \todo{write this}
109 % describe here or point the admin to tools (can be a simple footnote or \ref{} to  the tools section) which help the admin to test his settings.
110
111 \end{description}
112
113
114
115
116 \subsubsection{Informix}
117 \todo{write this}